Каким образом реализовать доступ серверов из закрытой сетки к инету:
1. при загрузке, например, в pre-OS среду, аля lifecycle controller или какой-нибудь livecd.
2. из самой ОС, например, для доступа к репозиториям.
Код: Выделить всё
inserver1 (6.6.6.1, 10.0.0.1)
inserver2 (6.6.6.2, 10.0.0.2)
extserver (7.7.7.1)Пока додумался лишь прокинуть 80 порт.
# on extserver
Код: Выделить всё
ssh -R 2222:localhost:22 6.6.6.2# on inserver2
Код: Выделить всё
ssh -D 10.0.0.2:80 -p 2222 localhost# on inserver1
Код: Выделить всё
nc -vw5 10.0.0.2 80
Connection to 10.0.0.2 80 port [tcp/http] succeeded!Но это какие-то неоконченные невменяемые костыли. Видится мне, что один из серверов в закрытой сетке должен взять на себя роль gw и dns. Хотелось бы услышать best practice решения подобной задачи.
Как это вообще у вас организовано, может стоит на том сервре который пропускает внутрь ssh и допилить гейт.